Wildcard-Zertifikat

Ein Wildcard-Zertifikat ist ein SSL/TLS-Zertifikat, das nicht nur eine einzelne Domain schützt, sondern gleich alle Subdomains auf der ersten Ebene. Statt separate Zertifikate für www.firma.ch, shop.firma.ch und blog.firma.ch zu kaufen, sichert ein einziges Wildcard-Zertifikat für *.firma.ch alles ab.

Wie funktioniert das?

Das Sternchen (*) im Zertifikat steht als Platzhalter für beliebige Subdomains. Wenn du ein Zertifikat für *.firma.ch ausstellst, gilt es automatisch für:

• www.firma.ch
• shop.firma.ch
• blog.firma.ch
• mail.firma.ch
• ...und jede weitere Subdomain

Wichtig: Das Wildcard gilt nur für eine Ebene. admin.shop.firma.ch wäre nicht abgedeckt – dafür bräuchtest du ein separates Zertifikat oder ein Wildcard für *.shop.firma.ch.

Vorteile

• Einfache Verwaltung: Ein Zertifikat statt vieler einzelner
• Kostenersparnis: Günstiger als mehrere Einzelzertifikate
• Flexibilität: Neue Subdomains sind sofort geschützt
• Weniger Fehlerquellen: Nur ein Ablaufdatum im Blick behalten

Kostenlos mit Let's Encrypt

Die gemeinnützige Zertifizierungsstelle Let's Encrypt stellt seit 2018 kostenlose Wildcard-Zertifikate aus. Voraussetzung ist eine DNS-basierte Validierung (DNS-01 Challenge). Die meisten Schweizer Hoster wie Hostpoint, Infomaniak und Cyon unterstützen Let's Encrypt und richten Wildcard-Zertifikate automatisch ein.

Wann lohnt sich ein Wildcard?

Wenn du nur eine Website ohne Subdomains betreibst, reicht ein normales SSL-Zertifikat völlig aus. Ein Wildcard lohnt sich, sobald du drei oder mehr Subdomains hast oder regelmässig neue hinzufügst. Besonders praktisch ist es für Agenturen und Unternehmen mit vielen Projekten unter einer Domain.

Sicherheitsaspekte

Ein Nachteil: Wird der private Schlüssel des Wildcard-Zertifikats kompromittiert, sind alle Subdomains betroffen. Deshalb solltest du den Schlüssel besonders gut schützen und das Zertifikat regelmässig erneuern – was Let's Encrypt mit automatischer Erneuerung alle 90 Tage ohnehin vorgibt.